Aviso legal/Legal warning
1.- INTRODUCCIÓN
Conforme a la Legislación vigente, en el presente documento se establece la Política de Privacidad para el aseguramiento de la información.
En base a dicho procedimiento, se establece quién es el responsable de la información, para qué se obtiene, los derechos que emanan y la protección de la privacidad.
Mediante este documento, se entiende que ha leído y comprendido lo aquí redactado en relación con la aplicación de la normativa acerca de la Protección de Datos Personales y nuestro compromiso del tratamiento de los datos recibidos de forma confidencial, transparente y legal.
2.- RESPONSABLE DEL TRATAMIENTO
Identidad: Arturo-José González Ascaso, en adelante “efif” (Estudio de Fotografía, Consultoría, Diseño y Formación)- NIF: 17725511D.
Dirección postal: Plaza Teodora Lamadrid, 1, 3.º A. 50011 Zaragoza
Teléfono: 677259117 – Correo electrónico: aj********@ef**.es
3.- ¿POR QUÉ MOTIVO RECABAMOS SU INFORMACIÓN?
En efif tratamos la información que nos facilita con el fin de prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados.
4.- ¿A QUIÉN SE CEDEN SUS DATOS?
Los datos no se cederán por parte de efif a terceros salvo en los casos en que exista una obligación legal.
No obstante, hay empresas que nos prestan servicios tecnológicos como el almacenamiento y procesamiento de la información. Estas terceras empresas sólo tienen acceso a la información estrictamente necesaria para el mantenimiento de las comunicaciones con la obligación de confidencialidad acerca de la información a la que pudieran acceder.
5.- ENLACES A SITIOS WEB DE TERCEROS
En el momento en el que el usuario accede, mediante los enlaces previstos en este sitio web, a páginas web de terceras partes, se aplicarán las Políticas Legales y de Privacidad de dichos terceros, quedando sin aplicación lo establecido en el sitio web de efif y finalizando su responsabilidad.
6.- SOLICITUD DE AUTORIZACIÓN DE CONTACTO
En el momento en que el usuario utiliza el formulario de contacto, en la página de efif correspondiente, se solicita su consentimiento tanto para el tratamiento de sus datos personales (ninguno sensible ni íntimo) como para poder realizar comunicaciones informativas acerca de actualizaciones de este sitio web con nuevos productos, servicios o contenidos.
Asimismo, se entiende autorizados tanto el tratamiento de datos como los anteriores propósitos informativos en el momento de realizar una compra en la página correspondiente de efif.
7.- ¿CÓMO PUEDE EJERCER SUS DERECHOS?
Usted tiene derecho a obtener información sobre si en efif estamos tratando sus datos personales, por lo que puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento ante Arturo-José González Ascaso, Plaza Teodora Lamadrid, 1, 3.º A. 50011 Zaragoza o en la dirección de correo electrónico co*****@ef**.es, adjuntando copia de su DNI o documento equivalente. Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, c/ Jorge Juan, 6 – 28001 Madrid.
En los siguientes apartados se detallan los diversos procedimientos.
7.1.- INFORMACIÓN DE INTERÉS GENERAL
Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podrá ser utilizado para tratamientos de datos personales que incluyan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.
El artículo 5.1.f del Reglamento General de Protección de Datos (en adelante, RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad de demostrar, tal y como establece el artículo 5.2, que estas medidas se han llevado a la práctica (responsabilidad proactiva).
Además, deberán establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos y tener definidos procedimientos internos para garantizar la atención efectiva de las solicitudes recibidas.
7.2.- REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Tratamiento: Clientes
| a) Responsable del tratamiento | Identidad: Arturo-José González Ascaso – NIF: 17725511D.
Dirección postal: Plaza Teodora Lamadrid, 1, 3.º A. 50011 Zaragoza. Correo electrónico: aj********@ef**.es. Teléfono: 677259117. |
| b) Finalidad del tratamiento | Gestión de la relación con los Clientes o personas demandantes de información. |
| c) Categorías de interesados | Clientes: personas con las que se mantiene una relación comercial.
Solicitantes de información: personas que se han puesto en contacto preguntando por productos ofertados. |
| d) Categorías de datos | Los necesarios para el mantenimiento de la relación comercial (facturar) o para poder responder a una solicitud de información.
De identificación: nombre y apellidos, NIF/CIF, dirección postal, teléfonos, e-mail. Datos bancarios: para la domiciliación de pagos. |
| e) Categorías de destinatarios | Agencia Estatal de Administración Tributaria.
Bancos y entidades financieras. |
| f) Transferencias internacionales | No está previsto realizar transferencias internacionales. |
| g) Plazo de supresión | Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades. |
| h) Medidas de seguridad | Las necesarias para mantener la confidencialidad de la información. |
7.3.- ATENCIÓN DEL EJERCICIO DE DERECHOS
El responsable del tratamiento tendrá en cuenta lo siguiente:
- Previa presentación de su Documento Nacional de Identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento. El ejercicio de los derechos es gratuito.
- El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida y de forma concisa, transparente, inteligible, con un lenguaje claro y sencillo y conservar la prueba del cumplimiento del deber de responder a las solicitudes de ejercicio de derechos formuladas.
- Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
- Las solicitudes deben responderse en el plazo de 1 mes desde su recepción, pudiendo prorrogarse en otros dos meses teniendo en cuenta la complejidad o el número de solicitudes, pero en ese caso debe informarse al interesado de la prórroga en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
DERECHO DE ACCESO. En el derecho de acceso se facilitará a los interesados copia de los datos personales de los que se disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación previstos o el criterio utilizado para determinarlo, la existencia del derecho a solicitar la rectificación o supresión de datos personales así como la limitación o la oposición a su tratamiento, el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y si los datos no han sido obtenidos del interesado, cualquier información disponibles sobre su origen. El derecho a obtener copia de los datos no puede afectar negativamente a los derechos y libertades de otros interesados.
DERECHO DE RECTIFICACIÓN. En el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado deberá indicar en la solicitud a qué datos se refiere y la corrección que haya de realizarse, aportando, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la rectificación de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.
DERECHO DE SUPRESIÓN. En el derecho de supresión se eliminarán los datos de los interesados cuando estos manifiesten su negativa al tratamiento y no exista una base legal que lo impida, no sean necesarios en relación con los fines para los que fueron recogidos, retiren el consentimiento prestado y no haya otra base legal que legitime el tratamiento o éste sea ilícito. Si la supresión deriva del ejercicio del derecho de oposición del interesado al tratamiento de sus datos con fines de mercadotecnia, pueden conservarse los datos identificativos del interesado con el fin de impedir futuros tratamientos. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la supresión de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.
DERECHO DE OPOSICIÓN. En el derecho de oposición, cuando los interesados manifiesten su negativa al tratamiento de sus datos personales ante el responsable, este dejará de procesarlos siempre que no exista una obligación legal que lo impida. Cuando el tratamiento esté basado en una misión de interés público o en el interés legítimo del responsable, ante una solicitud de ejercicio del derecho de oposición, el responsable dejará de tratar los datos salvo que se acrediten motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado o sean necesarios para la formulación, ejercicio o defensa de reclamaciones. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para estos fines.
DERECHO DE PORTABILIDAD. En el derecho de portabilidad, si el tratamiento se efectúa por medios automatizados y se basa en el consentimiento o se realiza en el marco de un contrato, los interesados pueden solicitar recibir copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica. Asimismo, tienen derecho a solicitar que sean transmitidos directamente a un nuevo responsable, cuya identidad deberá ser comunicada, cuando sea técnicamente posible.
DERECHO DE LIMITACIÓN AL TRATAMIENTO. En el derecho de limitación del tratamiento, los interesados pueden solicitar la suspensión del tratamiento de sus datos para impugnar su exactitud mientras el responsable realiza las verificaciones necesarias o en el caso de que el tratamiento se realice en base al interés legítimo del responsable o en cumplimiento de una misión de interés público, mientras se verifica si estos motivos prevalecen sobre los intereses, derechos y libertades del interesado. El interesado también puede solicitar la conservación de los datos si considera que el tratamiento es ilícito y, en lugar de la supresión, solicita la limitación del tratamiento, o si aun no necesitándolos ya el responsable para los fines para los que fueron recabados, el interesado los necesita para la formulación, ejercicio o defensa de reclamaciones. La circunstancia de que el tratamiento de los datos del interesado esté limitado deberá constar claramente en los sistemas del responsable. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la limitación del tratamiento de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.
Si no se da curso a la solicitud del interesado, el responsable del tratamiento le informará, sin dilación y a más tardar transcurrido un mes desde la recepción de esta, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos y de ejercitar acciones judiciales.
8.- ¿SE TRATAN DATOS DE MENORES?
Los datos que se recaban se utilizan para facturar o para responder a información solicitada mediante las herramientas correspondientes, por lo que tratar datos de menores ni se hace ni está previsto hacerlo.
Si usted es menor de edad, por favor no facilite sus datos. Si descubrimos que, por error, se ha obtenido información personal de un menor, dicha información será eliminada lo antes posible.
1.- INTRODUCTION
In accordance with current Legislation, this document establishes the Privacy Policy for the assurance of information.
Based on this procedure, it is established who is responsible for the information, what it is obtained for, the rights that emanate and the protection of privacy.
Through this document, it is understood that you have read and understood what is written here in relation to the application of the regulations on the Protection of Personal Data and our commitment to the treatment of the data received in a confidential, transparent and legal manner.
2.- RESPONSIBLE FOR THE TREATMENT
Identity: Arturo-José González Ascaso, hereinafter “efif” (Photography, Consulting, Design and Training Studio) – NIF: 17725511D.
Postal address: Plaza Teodora Lamadrid, 1, 3.º A. 50011 Zaragoza.
Telephone: 677259117 – e-mail: aj********@ef**.es.
3.- WHY REASON DO WE COLLECT YOUR INFORMATION?
At efif, we treat the information you provide us with in order to provide the requested service and make your billing. The data provided will be kept for as long as the business relationship is maintained or for the time necessary to comply with legal obligations and meet any possible responsibilities that may derive from fulfilling the purpose for which the data was collected.
4.- TO WHOM IS YOUR DATA GIVEN?
The data will not be transferred by efif to third parties except in cases where there is a legal obligation.
However, there are companies that provide us with technology services such as the storage and processing of information. These third-party companies only have access to the information strictly necessary for the maintenance of communications, with the obligation of confidentiality regarding the information they may access.
5.- LINKS TO THIRD PARTY WEBSITES
At the moment in which the user accesses, through the links provided on this website, to third-party web pages, the Legal and Privacy Policies of said third parties will be applied, the provisions of this website will be left without application and the efif responsibility will end.
6.- CONTACT AUTHORIZATION REQUEST
At the moment the user uses the contact form, on the corresponding efif page, their consent is requested both for the processing of their personal data (none sensitive or intimate) and to be able to make informative communications about updates to this website with new products, services or content.
Likewise, it is understood that both the data processing and the above informational purposes are authorized at the time of making a purchase on the corresponding efif page.
7.- HOW CAN YOU EXERCISE YOUR RIGHTS?
You have the right to obtain information on whether efif is treating your personal data, so you can exercise your rights of access, rectification, deletion and portability of data and opposition and limitation to its treatment before Arturo-José González Ascaso, Plaza Teodora Lamadrid, 1, 3. A. 50011 Zaragoza or at the email address co*****@ef**.es, attaching a copy of your ID or equivalent document. Likewise, and especially if you consider that you have not obtained full satisfaction in the exercise of your rights, you may file a claim with the national control authority by addressing the Spanish Data Protection Agency, c / Jorge Juan, 6 – 28001 Madrid.
The various procedures are detailed in the following sections.
7.1.- INFORMATION OF GENERAL INTEREST
This document has been designed for low-risk personal data processing, from which it can not be used for personal data processing that includes personal data related to ethnic or racial origin, religious or philosophical political ideology, union affiliation, data genetic and biometric, health data, and sexual orientation data of people as well as any other data treatment that involves high risk for the rights and freedoms of people.
Article 5.1.f of the General Data Protection Regulation (hereinafter, GDPR) determines the need to establish adequate security guarantees against unauthorized or illegal treatment, against the loss of personal data, destruction or accidental damage. This implies the establishment of technical and organizational measures aimed at ensuring the integrity and confidentiality of personal data and the possibility of demonstrating, as established in article 5.2, that these measures have been implemented (proactive liability).
In addition, they must establish visible, accessible and simple mechanisms for the exercise of rights and have defined internal procedures to guarantee the effective attention of the requests received.
7.2.- REGISTRATION OF TREATMENT ACTIVITIES
Treatment: Clients
| a) Responsible for the treatment | Identity: Arturo-José González Ascaso – NIF: 17725511D.
Postal address: Plaza Teodora Lamadrid, 1, 3.º A. 50011 Zaragoza. e-mail: aj********@ef**.es. Telephone: 677259117. |
| b) Purpose of the treatment | Management of the relationship with Clients or persons requesting information. |
| c) Stakeholders Categories | Clients: people with whom a business relationship is maintained.
Information seekers: people who have contacted asking about products offered. |
| d) Categories of data | Those necessary for the maintenance of the commercial relationship (invoice) or to be able to answer a request for information.
Identification: name and surnames, ID/VAT, postal address, telephones, e-mail. Bank details: for direct debit payments. |
| e) Categories of recipients | State Tax Administration Agency. Banks and financial entities. |
| f) International transfers | There are no plans to make international transfers. Only charges. |
| g) Term of suppression | Those provided by tax legislation regarding the prescription of responsibilities. |
| h) Security measures | Those necessary to maintain the confidentiality of the information. |
7.3.- ATTENTION TO THE EXERCISE OF RIGHTS
The controller shall take into account the following:
- Upon presentation of their National Identity Document or Passport, the holders of personal data (interested) may exercise their rights of access, rectification, deletion, opposition, portability and limitation of treatment. The exercise of rights is free.
- The data controller must respond to the interested parties without undue delay and in a concise, transparent, intelligible manner, with clear and simple language and retain the proof of compliance with the duty to respond to requests for the exercise of rights formulated.
- If the request is submitted by electronic means, the information will be provided by these means whenever possible, unless the interested party requests that it be otherwise.
- Requests must be answered within one month from receipt and may be extended for another two months taking into account the complexity or number of requests, but in that case, the interested party must be informed of the extension within a month to from receipt of the request, indicating the reasons for the delay.
RIGHT OF ACCESS. In the right of access, interested parties will be provided with a copy of the personal data that is available together with the purpose for which they were collected, the identity of the recipients of the data, the expected storage periods or the criteria used to determine it, the existence of the right to request the rectification or deletion of personal data as well as the limitation or opposition to its treatment, the right to file a claim with the Spanish Agency for Data Protection and if the data has not been obtained from the interested party, any information available on its origin. The right to obtain a copy of the data cannot negatively affect the rights and freedoms of other interested parties.
Form for exercising the right of access (in Spanish).
RIGHT OF RECTIFICATION. In the right of rectification, the data of the interested parties that were inaccurate or incomplete will be modified according to the purposes of the treatment. The interested party must indicate in the request what data it refers to and the correction to be made, providing, when necessary, supporting documentation of the inaccuracy or incompleteness of the data subject to treatment. If the data has been communicated by the controller to other managers, you must notify them of the rectification of these unless it is impossible or requires a disproportionate effort, providing the interested party with information about said recipients, if requested.
Form for exercising the right of rectification (in Spanish).
RIGHT OF SUPPRESSION. In the right of deletion, the data of the interested parties will be deleted when they express their refusal to treatment and there is no legal basis that prevents it, they are not necessary for relation to the purposes for which they were collected, they withdraw the consent given and there is no another legal basis that legitimizes the treatment or it is illegal. If the deletion derives from the exercise of the right of opposition of the interested party to the treatment of their data for marketing purposes, the identification data of the interested party may be kept in order to prevent future treatments. If the data has been communicated by the controller to other managers, you must notify them of their deletion unless it is impossible or requires a disproportionate effort, providing the interested party with information about said recipients, if requested.
Form for exercising the right of withdrawal (in Spanish).
RIGHT OF OPPOSITION. In the right of opposition, when the interested parties express their refusal to process their personal data before the controller, the latter will stop processing them as long as there is no legal obligation to prevent it. When the treatment is based on a mission in the public interest or in the legitimate interest of the controller, upon request to exercise the right of opposition, the controller will stop processing the data unless compelling reasons prevailing over the interests, rights and liberties of the interested party or are necessary for the formulation, exercise or defence of claims. If the interested party opposes the treatment for direct marketing purposes, personal data will no longer be processed for these purposes.
Form for exercising the right of opposition (in Spanish).
PORTABILITY RIGHT. In the portability right, if the treatment is carried out by automated means and is based on consent or is carried out within the framework of a contract, those interested can request to receive a copy of their personal data in a structured, commonly used and readable format. mechanics. Likewise, they have the right to request that they are transmitted directly to a new person in charge, whose identity must be communicated, when technically possible.
Form for the exercise of data portability (in Spanish).
RIGHT OF LIMITATION TO TREATMENT. In the right of limitation of the treatment, the interested parties can request the suspension of the treatment of their data to contest its accuracy while the person in charge carries out the necessary verifications or in the event that the treatment is carried out based on the legitimate interest of the person in charge or in compliance of a public interest mission while verifying if these reasons prevail over the interests, rights and freedoms of the interested party. The interested party can also request the conservation of the data if he considers that the treatment is illegal and, instead of the suppression, requests the limitation of the treatment, or if the person responsible for the purposes for which they were collected no longer need them, the interested party You need them for the formulation, exercise or defence of claims. The circumstance that the processing of the data of the interested party is limited must be clearly stated in the response systems. If the data has been communicated by the controller to other managers, you must notify them of the limitation of the treatment of these unless it is impossible or requires a disproportionate effort, providing the interested party with information about said recipients, if requested.
Form for exercising the limitation of treatment (in Spanish).
If the request of the interested party is not followed up, the controller will inform him, without delay and no later than one month after receiving it, of the reasons for his failure to act and the possibility of filing a claim with the Agency Spanish Data Protection and exercising legal actions.
8.- ARE CHILDREN’S DATA TREATED?
The data that is collected is used to bill or to respond to information requested through the corresponding tools, so processing data of minors is neither done nor is it planned to do so.
If you are a minor, please do not provide your details. If we discover that a minor’s personal information has been obtained by mistake, this information will be deleted as soon as possible.
